🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
En una reciente notificación a sus usuarios, Ticketmaster ha admitido que ha sufrido un ataque de seguridad que podría haber comprometido la información personal de sus clientes.
La compañía ha detallado el incidente, las medidas que han tomado y las acciones que los usuarios pueden llevar a cabo para protegerse.
¿Qué ocurrió?
En el foro de cibercrimen Exploit, apareció un anuncio afirmando vender 1,3 TB de datos de Ticketmaster, que incluían información personal de más de 560 millones de clientes. Los ciberdelincuentes pidieron 500.000 dólares por la base de datos.
El grupo cibercriminal ShinyHunters, conocido por su actividad de robo de datos desde 2020, publicó el mismo anuncio en el mercado rival BreachForums.
Según la investigación, la actividad no autorizada ocurrió entre el 2 de abril de 2024 y el 18 de mayo de 2024. El 23 de mayo de 2024, se determinó que parte de la información personal de los usuarios podría haber sido afectada por este incidente. Desde el inicio de la investigación, no se ha detectado ninguna actividad no autorizada adicional en la base de datos.
Información comprometida
La información personal que podría haber sido obtenida incluye nombres, información básica de contacto y datos de tarjetas de pago, como números de tarjetas de crédito o débito cifrados y fechas de vencimiento.
Aunque la información estaba cifrada, es crucial que los usuarios permanezcan atentos a cualquier actividad sospechosa en sus cuentas.
Medidas tomadas por Ticketmaster
Ticketmaster ha estado trabajando con expertos externos para investigar el incidente. También están cooperando con las autoridades federales y han implementado varias medidas técnicas y administrativas para mejorar la seguridad de sus sistemas y la información de sus clientes.
Estas medidas incluyen la rotación de contraseñas para todas las cuentas asociadas con la base de datos afectada, la revisión de permisos de acceso y el despliegue de mecanismos de alerta aumentados en el entorno.
¿Qué puedes hacer?
Ticketmaster recomienda a los usuarios que vigilen sus cuentas e informes de actividad en busca de actividades sospechosas. Ticketmaster también está ofreciendo monitorización de identidad gratuito a través de TransUnion por un año, el cual alertará a los usuarios si se encuentra información personal en la web oscura. Los usuarios pueden registrarse para este servicio a través del siguiente enlace: https://bit.ly/TU-sign-up
Además, , se recomienda a los usuarios estar atentos a intentos de phishing, como correos electrónicos de remitentes desconocidos o que contengan contenido inusual, enlaces o archivos adjuntos, o que soliciten información personal por teléfono.